Pojavio se novi malware koji je sposoban zaobići gotovo sva antivirusna rješenja

Pojavio se novi JavaScript „downloader“, koji ne samo da distribuira osam različitih Remote Acces Trojans (RATs), „keyloggera“ i kradljivaca informacija, već ima mogućnost i zaibiči detekciju većine sigurnosnih alata.

Već sami uvod ovog tipa zvuči zastrašujuće, no nije prvi put da se pojavilo nešto na što oni koji brinu o sigurnosti nisu bili spremni. Bitno je da vrlo brzo pronađu načine kako se othrvati ovako ozbiljnoj prijetnji.

Stručnjaci za kibernetičku sigurnost u HP Wolf Security nazvali su ovaj malware RATDispenser i naglasili da iako je uobičajeno da JavaScrip "downloaderi" nisu lako uočljivi, ovaj konkretni je opasniji jer koristi više tehnika za izbjegavanje detekcije.

"Brine što ga uspijeva detektirati tek 11 posto postojećih antivirusnih sustava, što znači da je stopa njegova uspjeha u smislu zaraze meta iznimno visoka", naglasili su u HP Wolf Securityju.

Način na koji se širi jest slanjem e-mail poruke sa zaraženim JavaScript, koji pri pokretanju "piše" VBScript datoteku, koja prije nego što se izbriše preuzima "malware payload". Na taj način postojeća zaštita sustava ne uspijeva detektirati problem, a kad se dozna da nešto nije u redu, već je prekasno za reakcije.

Kroz daljnja se istraživanja stiglo do saznanja da postoje najmanje tri različite RATDispenser varijante unazad tri mjeseca, kao i 155 poznatih uzoraka. A još jedan problem je što se ovi "downloaderi" mogu kupiti na dark webu, što znači da i laici u rukama mogu imati jedan iznimno moćan alat za napade na razne sustave...

Sreća pa postoje oni koji detektiraju ovakve prijetnje na vrijeme i potom traže načine kako se boriti s njima. I ubrzo kad ih pronađu, implementiraju se rješenja unutar antivirusnih alata pa su korisnici, kao i organizacije u cijelosti, zaštićene. Samo, uvijek je pitanje koliko sustava je zaraženo prije pronalaska rješenja...